Mittwoch 14. Mai 2008 TYPO3 Security Update Service

Sobald ein neuer TYPO3 Security Bulletin online gestellt wir, informieren wir  per E-Mail unsere Kunden, bei denen die betroffenen Extensions in ihren TYPO3 Installationen vorhanden sind. 

Jetzt ist Handeln angesagt, denn sobald eine Schwachstelle in einer Extension veröffentlicht wurde, kann sie auch ausgenutzt werden. Die aktualisierten Erweiterungen sollten daher sofort vom Kunden installiert werden.

Was ist jedoch, wenn dem Kunden das Know-How für solche Updates fehlt oder er womöglich gerade Urlaub ist?

Damit keine unnötige Zeit verstreicht, bieten wir unseren Kunden jetzt einen  Security Update Service an. Wir übernehmen für Sie die erforderlichen Updates jedes Mal wenn es nötig ist. 

Mittwoch 20. Dezember 2006 Kritische Sicherheitslücke bei TYPO3

In der Erweiterung rtehtmlarea für TYPO3 ist eine kritische Sicherheitslücke entdeckt worden. Seit Version 4.0 von TYPO3 ist diese Extension Bestandteil der Standardinstallation von TYPO3. Anwender sollten daher umgehend ihre TYPO3 Installation sowie die Extension aktualisieren.

Weitere Hinweise dazu bei jweiland.net und typo3.org

Mittwoch 05. Juli 2006 Fußball WM

Ich geb es ja zu: ich bin an Fußball kaum interessiert, weiß regelmässig nicht, wer in der Bundesliga führt und die meisten Spielernamen sagen mir auch nichts.
Aber in der WM habe ich mir doch ein paar Spiele angeschaut und mit unserer Mannschaft mitgefiebert.
Das wir gestern verloren haben ist zwar schade, aber deswegen geht die Welt nicht unter. Ich fahre trotzdem im Urlaub in die Toskana und genieße italienisches Essen. Und der 3. oder 4. Platz unter 32 Teams ist doch ein gutes Ergebnis, ich war mir anfangs sicher, daß unsere Mannschaft nicht einmal die Vorrunde übersteht.
Noch weniger als Fußball-Fan bin ich Experte. Aber die in meinen Augen beste Leistung hat gestern Lehmann gebracht. Dagegen: wer ist eigentlich Ballack? Der Name löst bei mir Assoziationen wie "Super-Fußballer" aus, aber in den Spielen die ich gesehen habe ist mir Ballack nicht besonders positiv aufgefallen. Wieviel Tore hat der eigentlich in der … (zum Weiterlesen auf "mehr" klicken)

Dienstag 04. Juli 2006 Den Billigsten unter den Billigflieger finden

Ist ja schon ganz nett, daß man dank der vielen Billig-Fluglinien für ein paar Euro fuffzig kreuz und quer durch Europe fliegen kann. Leider gestaltet sich die Suche nach dem wirklich günstigsten Angebot nicht ganz einfach: man muß sich auf den Webseiten der Anbieter durch das Angebot kämpfen, mögliche Reisetermine durchprobieren und die Steuern und Gebühren mit einrechnen.

Das hat jetzt ein Ende: auf www.skyscanner.net findet man die Angebote vieler Fluglinien aufgelistet und sieht auf einen Blick, an welchen Terminen ein Reiseziel am günstigsten zu erreichen ist. Das ist quasi eine Preis-Suchmaschine für günstige Flüge.

So zum Beispiel von Stuttgart nach Dublin, hin und zurück, im März 2007 für 52,92 Euro - inklusive Steuern und Gebühren.

Freitag 12. Mai 2006 TYPO3: Sicherheitslücke in der Extension dam_downloads

In der Extension dam_downloads wurde eine Sicherheitslücke entdeckt. Das Problem besteht in den Version bis einschließlich 1.0.1
Anwendern dieser Extension wird empfohlen, umgehend auf die aktualisierte Version 1.1.0 upzudaten, die ab sofort zum Download bereit steht.
TYPO3 Security Bulletin

Donnerstag 27. April 2006 TYPO3: Sicherheitslücke in der Extension chc_forum

In der TYPO3 Erweiterung chc_forum (Version 1.4.4 und früher) wurde eine Sicherheitslücke entdeckt, die einen unauthorisierten Zugriff auf die Datenbank ermöglicht.
Innerhalb weniger Stunden nach Bekanntwerden stellte Zach Davis, der Autor der Extension, eine korrigierte Version (1.4.5) zur Verfügung.
Diese Erweiterung ist nicht Bestandteil der TYPO3 Basis-Installation, jedoch sollten alle Anwender die chc_forum in ihren Projekten einsetzen umgehend ein Update auf die Version 1.4.5 durchführen. Diese steht auf der TYPO3 Webseite sowie über den Extension Manager zum Download bereit.

Samstag 07. Januar 2006 Automatisierte Gefahr

Es ist immer wieder lehrreich, ein bißchen in den Server-Logs zu lesen. Was zunächst als unüberschaubare Menge an Daten aussieht, zeigt beim näheren Hinsehen, wie wichtig es ist, bekannte Lücken in Softwarepaketen zu stopfen - und die jeweiligen Patches und Updates auch einzuspielen.
Server im Internet werden systematisch von entsprechenden Programmen auf bekannte Schwachstellen abgeklopft. Wer also Sicherheitslücken nicht innerhalb kürzester Zeit nach Bekanntwerden eines Exploits beseitigt, wird kurz darauf unliebsame oder böse Überaschungen erleben. Im einfachsten Fall verunstaltet ein Angreifer nur eine Webseite, je nach Schwachstelle kann er aber auch die Kontrolle über einen Server übernehmen.
Der Screenshot zeigt eine typische Suchsequenz nach verwundbaren Versionen von Awstats, Drupal, Wordpress und PHPGroupware. In diesem Fall lieferte der Server immer einen Error 404 zurück - die aufgerufenen Dateien wurden nicht … (zum Weiterlesen auf "mehr" klicken)

Sonntag 18. Dezember 2005 Welche PIN hat mein rechter Zeigefinger?

In der Nähe hat ein neuer, moderner Supermarkt aufgemacht. In Gebauer's-Frische-Center in Bonlanden findet man eine riesige Produktauswahl.
An der Kasse kann man mit seinem Fingerabdruck bezahlen: einmal registriert kann man künftig auf das Portemonnaie verzichten. Schade nur, daß es nicht konsequent umgesetzt wurde: in den ersten Wochen mußte man zusätzlich noch einen Lastschrift-Beleg unterschreiben.
Beim Einkauf gestern fiel die Unterschrift weg - dafür sollte ich jetzt meinen PIN-Code eingeben. "Welchen PIN-Code", fragte ich die Kassiererin. "Den von Ihrem Konto", antwortete sie. Nun, mein Konto hat keinen PIN-Code, also habe ich den von meiner EC-Karte eingegeben. Hat funktioniert. Nur hinterher dachte ich: für das Konto gibt es zwei Karten - natürlich mit unterschiedlichem PIN-Code. Denn dieser ist … (zum Weiterlesen auf "mehr" klicken)

Dienstag 25. Oktober 2005 Skype User: Update installieren!

In der VoIP Software Skype sind drei Sicherheitslücken entdeckt worden. Für  Windows, Mac und Linux stehen bereinigte Versionen bereit, ein Update wird dringend empfohlen.

Freitag 12. August 2005 Securityproblem bei AWSTATS

AWSTATS wird von vielen Websites für die Erzeugung von Besucherstatistiken verwendet. Auch für Typo3 gibt es mehrere Extensions, mit deren Hilfe die Besucherstatistik auf Basis von AWSTATS eingebunden wird.

Jetzt wurde eine Sicherheitslücke in den Versionen 6.4 und früher von AWSTATS bekannt. Davon sind auch die Typo3 Extensions betroffen, die diese Versionen verwenden (cc_awstats, ind_cc_awstats, galileo_awstats).

Das Problem ist in der Version 6.5 von AWSTATS behoben. René Fritz hat innerhalb kürzester Zeit (eher in Minuten als in Stunden zu messen!) ein Update der cc_awstats Extension bereitgestellt. Wer diese Extension verwendet, sollte umgehend ein Update vornehmen. Bei Verwendung der anderen Extensions sollten … (zum Weiterlesen auf "mehr" klicken)